Dos/DDos abschwächen/vorbeugen

  • Nen freundliches Hallo in die Runde,


    Ich hatte letztens einen Post gesetzt wo es um einem Stresstest von meinem Server ging. (Debian 9 mit KeyHelp) Dort wurde mir siege empfohlen welches ich auch testete.


    Ich hab von einem anderen Server im NetCup Netz irgendwann die maximale Anzahl an Siege Hits durchlaufen lassen. (16k in drei Minuten) Ergebnis = CPU bei 200% und ein Apache Webserver der dann logischerweise in die Knie ging und 7 Gigabyte Traffic. Ergo kann ich mit nur einem Server/PC einen doch sehr erfolgreichen DOS Angriff Laufen lassen. Die NetCup DOS Protect ist nicht abgesprungen.


    Wie kann ich dem entgegenwirken? Ich hab im Forum schon Mal geschaut da wurde diese Thematik schon diskutiert allerdings ohne Lösung.


    Cloudflar hab ich persönlich noch nicht getestet es schreckt mich aber ein bisschen ab da ich auf dem Server momentan 10 Domains mit nem Haufen an Subdomain liegen habe.


    Ein Kollege meinte Apache Proxy als Reserve auf dem Server da weiß ich aber nicht ob das wirklich hilft. F2B ist installiert allerdings nur mit 2 jails auf SSH und phpmyadmin fail Login.


    Grüße Marcel

    Reseller Level A, 1x RS 4000, 2x VPS 200 G8 ADV19, Cloud vLAN & ≈ 26 Domains

  • Habe das für ein Projekt bei mir mit NGINX mal aufgeschrieben. Rate Limiting, Caching etc:


    https://anysrc.net/post/gnu-linux/gehaertete-http-api-nginx


    Zumindest für das dort genannte Projekt ist es mittlerweile ein wenig veraltet, da es seit einiger Zeit als .NET Core Anwendung läuft die einfach viel viel viel viel besser performed als PHP. Aber im Allgemeinen sollten die Ausführungen noch passen.

  • Der netcup Filter ist eher für DDoS gedacht. Der wird bei so etwas noch nicht anspringen. Der ist hauptsächlich zum Schutz des Netzwerks und nicht für Überlastungen Deiner Anwendungen. ;)


    Einen einzelnen Daemon zu überlasten ist je nach System und Konfiguration nicht schwer. Da reichen im schlimmsten Fall schon 10 Anfragen pro Sekunde aus. Bei gut optimierten Anwendungen, die kaum Leistung benötigen, können es auch schnell mal Tausende Anfragen je Sekunde sein, bis man überhaupt einen geringen Lastanstieg bemerkt.


    Pauschal kann man da kaum Tipps geben, ohne alle Einzelheiten der verwendeten Software zu kennen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)